Was war das Privacy Shield?
Privacy Shield war ein Datenschutzabkommen zwischen der EU und den USA. Es sollte sicherstellen, dass personenbezogene Daten von EU-Bürgern auch bei der Übertragung in die USA ausreichend geschützt sind. Das Abkommen trat 2016 in Kraft – als Nachfolger der zuvor für ungültig erklärten „Safe-Harbor“-Regelung.
Unternehmen wie Google, Facebook oder Amazon konnten sich selbst für die Teilnahme am Privacy Shield zertifizieren und galten dadurch formal als datenschutzkonform.
Warum wurde Privacy Shield gekippt?
Im Jahr 2020 erklärte der Europäische Gerichtshof das Privacy Shield im sogenannten „Schrems II“-Urteil für ungültig. Die Begründung:
- US-Überwachungsgesetze erlauben Behörden weitreichenden Zugriff auf persönliche Daten – ohne ausreichenden Rechtsschutz für EU-Bürger.
- Es gab keine unabhängige Datenschutzaufsicht oder effektiven Rechtsschutz gegen diese Eingriffe.
Das Urteil hatte massive Auswirkungen auf den internationalen Datenverkehr, insbesondere bei Cloud-Diensten, Tracking-Tools und Consent Tools, die Daten in die USA übertragen.
Was ist die Alternative zum Privacy Shield?
Als Reaktion auf die Kritik wurde 2023 das neue EU-US Data Privacy Framework eingeführt. Es soll die Mängel des Privacy Shield beheben, etwa durch:
- stärkere Kontrolle über Datenzugriffe durch US-Behörden
- bessere Klagemöglichkeiten für EU-Bürger
- klarere Regeln zur Datenverarbeitung
Ob dieses neue Abkommen langfristig Bestand hat, ist aktuell noch umstritten. Viele Datenschutzexperten bleiben skeptisch.
Der Klicklounge-Tipp:
Wenn Sie auf Ihrer Website US-Dienste wie Google Analytics, YouTube oder Fonts nutzen, sollten Sie sich über die rechtlichen Grundlagen gut informieren. Prüfen Sie, ob ein AV-Vertrag vorliegt und ob eine gültige Einwilligung über ein Cookie-Tool eingeholt wird. So bleiben Sie auch nach dem Ende des Privacy Shield auf der sicheren Seite.